通过UI,我指的是Azure Active Directory门户中的“风险登录”报告。
似乎找不到以编程方式检索“风险登录”报告的方法。好吧,我可以从AAD Graph API(不是Microsoft Graph)中找到“老方法”。
这已经包括在Microsoft Graph中(但我没有找到)吗?甚至其他地方?
Office 365管理API上的活动供稿似乎通过Audit.AzureActiveDirectory拥有原始数据,这很有趣,但又一次出现在我没想到会找到这种数据的地方。
我相信您正在寻找的REST呼叫是GET https://graph.microsoft.com/beta/identityRiskEvents
。该响应包括一个身份风险事件对象列表,类似于以下示例:
{
"@odata.type": "#microsoft.graph.unfamiliarLocationRiskEvent",
"closedDateTime": "2016-01-29T20:03:57.7872426Z",
"createdDateTime": "2016-01-29T00:01:49.126468Z",
"id": "ec50e9fb-9da1-215b-e18c-b7e2a716b2a6-9eaaa2e3-4681-ae31-1eb6-7e46ae11ac89-db69711e-9324-ec99-f010-6e63fb972e98",
"ipAddress": "176.10.104.240",
"location": "Bern, CH",
"riskEventDateTime": "2016-01-29T00:00:56.2255665Z",
"riskEventStatus": "remediated",
"riskLevel": "medium",
"riskType": "UnfamiliarLocationRiskEvent",
"userDisplayName": "Jon Doe",
"userId": "9eaaa2e3-4681-ae31-1eb6-7e46ae11ac89",
"userPrincipalName": "[email protected]"
}
相关文件
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句